Системы защиты Microsoft Defender for Endpoint начали неверно отмечать установленные экземпляры SQL Server 2017 и 2019 как «end-of-life». Об этом впервые сообщил BleepingComputer, со ссылкой на служебное уведомление Microsoft.
Проблема появилась после недавнего изменения в коде, и Microsoft признаёт: тегирование оказалось ошибочным. Компания уже развернула фикс, который должен отменить некорректное изменение, и продолжает постепенное распространение исправления.
Важно понимать, что это именно ложное срабатывание. SQL Server 2019 официально поддерживается до января 2030 года, а SQL Server 2017 завершает расширенную поддержку в октябре 2027 года. Тем не менее администраторы могли увидеть предупреждения в модуле Threat and Vulnerability Management в Defender и запаниковать.
Microsoft уже устраняла похожие ошибки ранее: в последние месяцы были случаи ложных оповещений о BIOS у некоторых Dell-машин и других проблем с детекцией. В нынешней ситуации риск для производственных систем минимален: сам по себе баг помечает статус поддержки, но не меняет функциональность SQL Server.
Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов.
Компания Anthropic заявила, что заблокировала первую публично задокументированную шпионскую операцию, в которой искусственный интеллект использовался не как вспомогательный инструмент, а как полноценный исполнитель атак.
В Госдуму внесён законопроект, который вводит административную ответственность за использование иностранных сервисов аутентификации на российских сайтах.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
